1 引言
當(dāng)前,涉密信息系統(tǒng)的建設(shè)正逐步在國家黨政機(jī)關(guān)、政府部門,軍工、國防、安全等重要單位和部門得以開展,并在此過程中逐漸走向成熟、穩(wěn)定。然而,涉密信息系統(tǒng)建設(shè)不同于普通信息系統(tǒng)建設(shè),其系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⑸婕皣颐孛,?duì)國家安全和發(fā)展至關(guān)重要。因此,涉密信息系統(tǒng)的建設(shè)和管理,要嚴(yán)格按照黨和國家的有關(guān)保密規(guī)定執(zhí)行。按照國家信息化建設(shè)的相關(guān)規(guī)定,涉及國家安全、生產(chǎn)安全的一定規(guī)模的信息系統(tǒng)建設(shè)和改造應(yīng)當(dāng)實(shí)施工程監(jiān)理制度。特別是涉密信息系統(tǒng)工程建設(shè)實(shí)施期間的管理工作必須按照國家保密標(biāo)準(zhǔn)BMB18-2006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》的要求對(duì)工程建設(shè)過程進(jìn)行監(jiān)督管理,保證其建設(shè)或改造不僅符合信息化應(yīng)用需求,更能依據(jù)國家相關(guān)保密標(biāo)準(zhǔn)、規(guī)定使信息安全水平得到切實(shí)的提高。
涉密信息系統(tǒng)工程監(jiān)理作為一個(gè)新興的行業(yè),其概念、工作內(nèi)容、工作范圍及作用對(duì)很多人來說還比較陌生。即使作為涉密信息系統(tǒng)的建設(shè)使用單位、承建單位以及一些與工程監(jiān)理單位相關(guān)工作人員、監(jiān)理工程師,對(duì)涉密信息系統(tǒng)工程監(jiān)理的認(rèn)識(shí)也存在各種各樣的問題。因此,我們根據(jù)長期涉密信息系統(tǒng)工程監(jiān)理工作的積累和認(rèn)識(shí)對(duì)此項(xiàng)工作存在的幾個(gè)主要誤區(qū)進(jìn)行探討,冀以理清對(duì)涉密信息系統(tǒng)工程監(jiān)理的認(rèn)識(shí),以進(jìn)一步推動(dòng)涉密信息系統(tǒng)工程監(jiān)理工作的專業(yè)化和規(guī)范化,使其健康、持續(xù)、穩(wěn)定地發(fā)展,更好地為國家涉密信息系統(tǒng)建設(shè)和應(yīng)用服務(wù),保證國家秘密的安全。
2 對(duì)涉密信息系統(tǒng)工程監(jiān)理與信息系統(tǒng)工程監(jiān)理認(rèn)識(shí)的誤區(qū)
涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸國家秘密信息的系統(tǒng)或者網(wǎng)絡(luò)。涉密信息系統(tǒng)工程監(jiān)理是指依法設(shè)立且具備涉密信息系統(tǒng)工程監(jiān)理資質(zhì)的單位,受建設(shè)方單位委托,依據(jù)國家有關(guān)法律法規(guī)、保密標(biāo)準(zhǔn)和工程監(jiān)理合同,對(duì)涉密信息系統(tǒng)工程項(xiàng)目實(shí)施監(jiān)督管理。
涉密信息系統(tǒng)工程監(jiān)理是信息系統(tǒng)工程監(jiān)理的一個(gè)分支,但二者之間存在較大的區(qū)別,不能簡單地認(rèn)為涉密信息系統(tǒng)工程監(jiān)理可以完全按照信息系統(tǒng)工程監(jiān)理的要求和相關(guān)內(nèi)容進(jìn)行。實(shí)際上,涉密信息系統(tǒng)工程監(jiān)理與信息系統(tǒng)工程監(jiān)理存在著諸多不同,下文將主要從監(jiān)理單位資質(zhì)管理、監(jiān)理遵循標(biāo)準(zhǔn)、監(jiān)理對(duì)象和監(jiān)理工作內(nèi)容四個(gè)方面介紹兩者之間的區(qū)別。
2.1 監(jiān)理單位資質(zhì)管理的區(qū)別
2.1.1 涉密信息系統(tǒng)工程監(jiān)理單位資質(zhì)管理
國家保密局頒發(fā)的涉密信息系統(tǒng)集成資質(zhì)分為甲級(jí)、乙級(jí)和單項(xiàng)三種,各有工作范圍和注冊(cè)資金要求,甲級(jí)、乙級(jí)資質(zhì)注重于系統(tǒng)集成和工程建設(shè)方面的工作。單項(xiàng)資質(zhì)屬于從事涉密信息系統(tǒng)有特殊要求的工程管理和建設(shè)項(xiàng)目范疇。由于有些工作會(huì)對(duì)甲級(jí)、乙級(jí)資質(zhì)單位所從事的工作產(chǎn)生約束,因此,甲級(jí)和乙級(jí)資質(zhì)不能代替單項(xiàng)資質(zhì)。工程監(jiān)理就屬于這樣的單項(xiàng)資質(zhì)。根據(jù)《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》(國保發(fā)([2005]5號(hào))和國家涉密信息系統(tǒng)工程建設(shè)管理的相關(guān)要求,工程監(jiān)理單位的資質(zhì)管理主管部門為國家保密局,工程監(jiān)理單位必須經(jīng)過國家保密局的資質(zhì)認(rèn)定,取得國家保密局頒發(fā)的《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書 單項(xiàng)(工程監(jiān)理)》的資質(zhì)證書后,方可承接涉密信息系統(tǒng)的工程監(jiān)理工作。其資質(zhì)證書有效期為3年,期滿后須按規(guī)定重新核發(fā)。
2.1.2 信息系統(tǒng)工程監(jiān)理單位資質(zhì)管理
信息系統(tǒng)工程監(jiān)理單位資質(zhì)分為甲、乙、丙三級(jí)。監(jiān)理單位資質(zhì)管理主管部門為工業(yè)和信息化部(原信息產(chǎn)業(yè)部),監(jiān)理單位需要取得工業(yè)和信息化部頒發(fā)的《信息系統(tǒng)工程監(jiān)理資質(zhì)證書》后,方可從事信息系統(tǒng)工程監(jiān)理業(yè)務(wù)。甲、乙、丙各級(jí)監(jiān)理單位資質(zhì)需要根據(jù)《信息系統(tǒng)工程監(jiān)理單位資質(zhì)管理辦法》(信部信[2003]142號(hào))要求進(jìn)行認(rèn)證,各級(jí)監(jiān)理單位只能監(jiān)理相應(yīng)投資規(guī)模的信息系統(tǒng)工程!缎畔⑾到y(tǒng)工程監(jiān)理資質(zhì)證書》有效期為4 年,屆滿4 年更換新證,超過有效期30 天不更換的,視為自動(dòng)放棄資質(zhì),原資質(zhì)證書予以注銷!缎畔⑾到y(tǒng)工程監(jiān)理資質(zhì)》實(shí)行年檢制度。甲級(jí)、乙級(jí)資質(zhì)由工業(yè)和信息化部負(fù)責(zé)年檢;丙級(jí)資質(zhì)由省市工業(yè)和信息化主管部門負(fù)責(zé)年檢,并將結(jié)果上報(bào)工業(yè)和信息化部備案。
這里可以看到涉密信息系統(tǒng)工程監(jiān)理與信息化工程監(jiān)理的資質(zhì)要求因工程的側(cè)重點(diǎn)不同對(duì)人員的要求是不同的,涉密信息系統(tǒng)工程監(jiān)理不僅要求人員的技術(shù)水平要達(dá)到相當(dāng)?shù)母叨,且?duì)因系統(tǒng)的特殊性而提出了實(shí)施單位及實(shí)施人員相關(guān)素質(zhì)要求,屬于對(duì)信息化建設(shè)有特殊專業(yè)要求的項(xiàng)目管理業(yè)務(wù),而信息化工程監(jiān)理更側(cè)重于監(jiān)理單位和工程監(jiān)理工程師的應(yīng)用技術(shù)及項(xiàng)目管理水平和商業(yè)信譽(yù)及實(shí)施大型信息化工程的項(xiàng)目管理經(jīng)驗(yàn)。因此,取得《信息系統(tǒng)工程監(jiān)理資質(zhì)證書》的單位如果沒有取得 《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書 單項(xiàng)(工程監(jiān)理)》,則不得承接涉密信息系統(tǒng)工程監(jiān)理工作。
2.2 工程監(jiān)理遵循標(biāo)準(zhǔn)的區(qū)別
2.2.1 涉密信息系統(tǒng)工程監(jiān)理遵循標(biāo)準(zhǔn)
工程監(jiān)理單位需要按照國家保密標(biāo)準(zhǔn)BMB18-2006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》的要求,開展涉密信息系統(tǒng)工程監(jiān)理工作。工程監(jiān)理工作過程中遵循的標(biāo)準(zhǔn)體系是國家保密標(biāo)準(zhǔn)BMB體系,并且必須是強(qiáng)制執(zhí)行,例如BMB5-2000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》、BMB17-2006《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、BMB20-2007《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》等。這些要求包括了對(duì)網(wǎng)絡(luò)攻擊實(shí)施主動(dòng)防御和被動(dòng)防御的兩方面的要求。同時(shí),常規(guī)的信息化建設(shè)部分也同時(shí)要遵從與信息系統(tǒng)工程建設(shè)有關(guān)的國家政策、法律、法規(guī)、國家標(biāo)準(zhǔn)GB和GB/T體系中有關(guān)信息技術(shù)的標(biāo)準(zhǔn)與規(guī)范。工程監(jiān)理工程師將按照當(dāng)前技術(shù)發(fā)展取得的最新成果和成熟經(jīng)驗(yàn)向建設(shè)單位提供相關(guān)咨詢意見和進(jìn)行工程項(xiàng)目管理,保障涉及國家秘密的信息系統(tǒng)建設(shè)達(dá)到預(yù)期的建設(shè)目標(biāo)。
2.2.2 信息系統(tǒng)工程監(jiān)理遵循標(biāo)準(zhǔn)
工程監(jiān)理單位需要按照國家標(biāo)準(zhǔn)《信息化工程監(jiān)理規(guī)范》(GB/T19668.1-2005至GB/T19668.6-2007)的要求,開展信息系統(tǒng)工程監(jiān)理工作。
信息系統(tǒng)工程監(jiān)理的主要依據(jù)包括與信息系統(tǒng)工程建設(shè)有關(guān)的國家政策、法律、法規(guī)、標(biāo)準(zhǔn)與規(guī)范,信息技術(shù)國家標(biāo)準(zhǔn)。工程監(jiān)理工作過程中遵循的標(biāo)準(zhǔn)體系是國家標(biāo)準(zhǔn)GB和GB/T體系,包括軟件工程國家標(biāo)準(zhǔn)、信息安全國家標(biāo)準(zhǔn)及其他信息技術(shù)標(biāo)準(zhǔn)和規(guī)范。由于這些信息系統(tǒng)不涉及國家秘密,信息安全措施的強(qiáng)制性要求弱于BMB提出的要求,對(duì)工程監(jiān)理在這方面的項(xiàng)目管理要求較低,而對(duì)系統(tǒng)應(yīng)用項(xiàng)目管理的要求較高?梢娫诠こ探ㄔO(shè)中系統(tǒng)優(yōu)化方向有較大區(qū)別,工程監(jiān)理執(zhí)行過程中也有所區(qū)別。
2.3 工程監(jiān)理對(duì)象的區(qū)別
2.3.1 涉密信息系統(tǒng)工程監(jiān)理對(duì)象
涉密信息系統(tǒng)工程監(jiān)理的對(duì)象是新建、擴(kuò)建、改建的涉密信息系統(tǒng)工程,包括:網(wǎng)絡(luò)系統(tǒng)集成、安全保密系統(tǒng)集成、綜合布線(隱蔽工程施工)、屏蔽室建設(shè)、應(yīng)用系統(tǒng)建設(shè)以及其他與涉密信息系統(tǒng)建設(shè)相關(guān)的工程活動(dòng)。
2.3.2 信息系統(tǒng)工程監(jiān)理對(duì)象
信息系統(tǒng)工程監(jiān)理的對(duì)象是信息化工程建設(shè)中的信息網(wǎng)絡(luò)系統(tǒng)、信息資源系統(tǒng)、信息應(yīng)用系統(tǒng)的新建、升級(jí)及改造工程。
2.4 工程監(jiān)理工作內(nèi)容的區(qū)別
2.4.1 涉密信息系統(tǒng)工程監(jiān)理工作內(nèi)容
涉密信息系統(tǒng)工程監(jiān)理的主要工作內(nèi)容可以概括為“四控、兩管、一協(xié)調(diào)”!八目亍奔窗踩C芸刂、工程質(zhì)量控制、工程進(jìn)度控制、工程成本控制;“兩管”即工程合同管理和工程文檔管理;“一協(xié)調(diào)”即在工程實(shí)施過程中協(xié)調(diào)有關(guān)單位及人員間的工作關(guān)系。其中最為重要的是對(duì)涉密信息系統(tǒng)工程的安全保密控制工作,這也是涉密信息系統(tǒng)工程監(jiān)理與信息系統(tǒng)工程監(jiān)理在工作內(nèi)容方面存在的最大不同。工程監(jiān)理在安全保密控制中的主要工作任務(wù)是:
(1)協(xié)助建設(shè)單位在信息系統(tǒng)工程項(xiàng)目建設(shè)過程中,保證涉密信息系統(tǒng)的安全保密,使系統(tǒng)的可用性、保密性、完整性與信息系統(tǒng)工程的可維護(hù)性等技術(shù)性環(huán)節(jié)上沒有沖突;
(2)以信息系統(tǒng)工程實(shí)施的角度,驗(yàn)證和確保信息系統(tǒng)安全保密設(shè)計(jì)上沒有漏洞;
(3)督促建設(shè)單位的信息系統(tǒng)工程應(yīng)用人員在安全管理制度和安全規(guī)范下嚴(yán)格執(zhí)行安全操作和管理,建立安全意識(shí);
(4)監(jiān)督承建單位按照國家保密標(biāo)準(zhǔn)和已評(píng)審的建設(shè)方案施工,檢查承建單位是否存在實(shí)施過程中的安全隱患行為或現(xiàn)象等,確保整個(gè)項(xiàng)目建設(shè)過程中的安全建設(shè)和安全應(yīng)用。
工程監(jiān)理在安全保密控制中要起到的主要作用是:
(1)加強(qiáng)對(duì)工程監(jiān)理工作機(jī)構(gòu)和人員的保密管理;
(2)加強(qiáng)工程建設(shè)過程的安全保密;
(3)加強(qiáng)監(jiān)理改造、擴(kuò)建的涉密信息系統(tǒng)以防止泄密。
2.4.2 信息系統(tǒng)工程監(jiān)理工作內(nèi)容
信息系統(tǒng)工程監(jiān)理的主要內(nèi)容可以概括為:“四控、三管、一協(xié)調(diào)”!八目亍奔垂こ藤|(zhì)量控制、工程進(jìn)度控制、工程投資控制、工程變更控制;“三管”即合同管理、信息管理、信息安全管理;“一協(xié)調(diào)”即在信息系統(tǒng)工程實(shí)施過程中協(xié)調(diào)有關(guān)單位及人員間的工作關(guān)系。與涉密信息系統(tǒng)工程監(jiān)理工作內(nèi)容不同的是,在“四控”工作中沒有強(qiáng)制的安全保密控制,而是強(qiáng)調(diào)對(duì)涉及質(zhì)量和投資及最終工程目標(biāo)產(chǎn)生重大影響的工程設(shè)計(jì)和實(shí)施中的“變更”作為控制要點(diǎn),同時(shí)在管理中、工作中加入了信息安全管理。工程監(jiān)理在信息安全管理中的主要工作任務(wù)是:
(1)協(xié)助建設(shè)單位在信息系統(tǒng)工程項(xiàng)目建設(shè)過程中,其信息系統(tǒng)的安全在可用性、保密性、完整性與信息系統(tǒng)工程的可維護(hù)性等技術(shù)性環(huán)節(jié)上沒有沖突;
(2)在成本控制的前提下,確保信息系統(tǒng)安全設(shè)計(jì)上沒有漏洞;
(3)督促建設(shè)單位的信息系統(tǒng)工程應(yīng)用人員在安全管理制度和安全規(guī)范下嚴(yán)格執(zhí)行安全操作和管理,建立安全意識(shí);
(4)監(jiān)督承建單位按照技術(shù)標(biāo)準(zhǔn)和建設(shè)方案施工,檢查承建單位在設(shè)計(jì)過程中是否存在安全隱患行為或現(xiàn)象等,以確保整個(gè)項(xiàng)目的安全建設(shè)和安全應(yīng)用。
3 對(duì)涉密信息系統(tǒng)工程監(jiān)理需求認(rèn)識(shí)的誤區(qū)
3.1 工程需要
當(dāng)前涉密信息系統(tǒng)建設(shè)過程中存在的問題不容忽視。
一些公司在進(jìn)場的過程中重視工程實(shí)施技術(shù)文件的管理,忽視現(xiàn)場涉密信息的安全防護(hù)和對(duì)入場工作人員的安全教育;在建立現(xiàn)場必需的安全保密制度時(shí),以公司內(nèi)部的安全保密管理制度替代或充數(shù)等,安全保密管理的缺失導(dǎo)致了失泄密風(fēng)險(xiǎn)的增大。
一些公司對(duì)具體的涉及國家秘密的信息系統(tǒng)工程的具體條件和要求了解不夠,使用所謂類比的方式進(jìn)行照貓畫虎式的工程建設(shè),導(dǎo)致系統(tǒng)存在嚴(yán)重安全漏洞,工程質(zhì)量不滿足應(yīng)用的基本需求,工程進(jìn)度拖延,乃至出現(xiàn)豆腐渣工程。此類工程一般都需要耗費(fèi)很大精力進(jìn)行改建或重建,并因此對(duì)國家的財(cái)力、物力、人力都造成了極大浪費(fèi),延誤了涉密信息工程投入使用的時(shí)間,阻礙了系統(tǒng)可持續(xù)發(fā)展進(jìn)度。
項(xiàng)目資金使用不合理或超出預(yù)算,一些公司不能按照合同約定的要求提供設(shè)備和系統(tǒng),不與建設(shè)方協(xié)商就更改設(shè)計(jì)方案、供貨廠家、品牌或產(chǎn)品規(guī)格以及供貨數(shù)量,造成涉密信息工程項(xiàng)目資金使用不合理或大大超出工程預(yù)算合同額,導(dǎo)致可能的腐敗因素出現(xiàn),為可能出現(xiàn)的腐敗分子提供了可乘之機(jī)。
一些公司為了趕進(jìn)度,放松了對(duì)項(xiàng)目文檔的管理,造成項(xiàng)目文檔不全甚至嚴(yán)重缺失和失泄密隱患。項(xiàng)目文檔的不完整也為涉密信息系統(tǒng)工程的后續(xù)開發(fā)完善帶來了損失和影響。
一些公司和單位對(duì)合同法等法規(guī)了解不夠,所簽合同不規(guī)范和條款不嚴(yán)謹(jǐn)導(dǎo)致糾紛發(fā)生時(shí)難以處理等。
針對(duì)工程的具體需要,在信息化建設(shè)過程中引入了信息工程監(jiān)理制度,對(duì)于投資超過一定規(guī)模的信息化建設(shè)工程必須實(shí)施工程監(jiān)理制度。國家保密局作為涉密信息系統(tǒng)的主管部門,對(duì)涉密信息系統(tǒng)全過程管理提出相關(guān)要求:引入涉密信息系統(tǒng)工程監(jiān)理機(jī)制,實(shí)行涉密信息系統(tǒng)集成資質(zhì)管理制度,對(duì)工程實(shí)施階段實(shí)行控制,規(guī)范系統(tǒng)集成資質(zhì)單位行為。
3.2 有監(jiān)理和無監(jiān)理的區(qū)別
保障信息系統(tǒng)工程簽約雙方的利益是保證我國計(jì)算機(jī)信息產(chǎn)業(yè)和信息系統(tǒng)工程順利發(fā)展的重要方面。在新形勢下,為了確保國家信息產(chǎn)業(yè)更加健康、有序地發(fā)展,為了使我國信息資源得到更充分的利用,對(duì)計(jì)算機(jī)信息系統(tǒng)工程建設(shè)進(jìn)行有組織、規(guī)范化的監(jiān)理,就顯得更加重要,涉密信息系統(tǒng)工程監(jiān)理的作用主要體現(xiàn)在兩個(gè)方面。
(1)發(fā)揮工程監(jiān)理的咨詢服務(wù)的功能。
依據(jù)涉密信息系統(tǒng)工程監(jiān)理單項(xiàng)資質(zhì)對(duì)人員技術(shù)的要求,涉密信息系統(tǒng)工程監(jiān)理可以為建設(shè)單位提供有關(guān)涉密信息系統(tǒng)工程意見。
一是向建設(shè)方對(duì)涉密信息系統(tǒng)工程建設(shè)準(zhǔn)備和過程中涉及的國家保密標(biāo)準(zhǔn)的正確理解和執(zhí)行提供咨詢;
二是協(xié)助建設(shè)方完善安全保密管理體系及相關(guān)制度建設(shè)、規(guī)范流程,為涉密信息系統(tǒng)的測評(píng)、審批和運(yùn)維管理打下良好基礎(chǔ);
三是對(duì)承建方在實(shí)施方案設(shè)計(jì)、應(yīng)用系統(tǒng)涉密改造、系統(tǒng)檢驗(yàn)測試、試運(yùn)行、驗(yàn)收各階段在實(shí)施要點(diǎn)方面提供咨詢,確保涉密信息系統(tǒng)工程建設(shè)按照預(yù)期的目標(biāo)進(jìn)展。
(2)發(fā)揮工程監(jiān)理對(duì)工程項(xiàng)目管控作用。
涉密信息化工程項(xiàng)目有一個(gè)特點(diǎn),即涉及的業(yè)務(wù)內(nèi)容繁多,建設(shè)過程較長,一些軟件設(shè)計(jì)時(shí)考慮不周或文檔不完整留下隱患的情況時(shí)有發(fā)生,一些信息化項(xiàng)目承建單位不遵守項(xiàng)目管理規(guī)范、不清楚軟件工程要求的事例也時(shí)有發(fā)生,在他們的項(xiàng)目的進(jìn)展中,不規(guī)范行為時(shí)有體現(xiàn),這樣隨項(xiàng)目的進(jìn)展就會(huì)出現(xiàn)較多的不可預(yù)見性,大大增加了工程建設(shè)的復(fù)雜性。因此,按照項(xiàng)目管理規(guī)范來實(shí)施涉密信息系統(tǒng)工程建設(shè)的監(jiān)督、控制和管理,嚴(yán)格控制施工流程,規(guī)范施工過程文檔,協(xié)調(diào)各方關(guān)系,及時(shí)、妥善處理或解決施工過程中出現(xiàn)的各類問題就顯得尤為重要。
3.3 專業(yè)和非專業(yè)的區(qū)別
(1)專業(yè)工程監(jiān)理在工程實(shí)施過程中,以第三方的形式,運(yùn)用自身對(duì)《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》及信息化工程項(xiàng)目管理要求的了解和掌握,按照規(guī)范和監(jiān)理單位實(shí)施工作制度建立作現(xiàn)場監(jiān)理工作機(jī)構(gòu),明確監(jiān)理人員職責(zé),編制監(jiān)理規(guī)劃和實(shí)施方案,并按專業(yè)要求制定監(jiān)理實(shí)施細(xì)則為現(xiàn)場實(shí)現(xiàn)安全保密控制、工程質(zhì)量控制、工程進(jìn)度控制、工程成本控制建立預(yù)期目標(biāo)。
(2)工程監(jiān)理與工程實(shí)施同步,保證涉密信息系統(tǒng)實(shí)施過程符合國家涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)及工程建設(shè)的相關(guān)要求,解決有些承建單位出現(xiàn)的問題,如施工實(shí)施方案未定,系統(tǒng)測評(píng)表格已填寫完畢;不按要求做好施工文檔,造成驗(yàn)收時(shí)文檔混亂缺失無法補(bǔ)齊等。通過對(duì)這種偷工減料,本末倒置的錯(cuò)誤施工方式進(jìn)行監(jiān)督和管理,大大避免了因考慮不周,漏洞百出,并且導(dǎo)致后期不斷返工、修改、拖延工期的問題,避免投資浪費(fèi)。
(3)監(jiān)理方作為獨(dú)立的第三方,有利于依據(jù)國家保密標(biāo)準(zhǔn)、信息系統(tǒng)工程的相關(guān)標(biāo)準(zhǔn)以及工程建設(shè)合同等就有關(guān)問題進(jìn)行協(xié)調(diào)處理,避免與監(jiān)理項(xiàng)目的承建單位存在隸屬關(guān)系和利益關(guān)系,或作為其投資者或合伙經(jīng)營者造成的不按照法律、科學(xué)、標(biāo)準(zhǔn)、經(jīng)驗(yàn)、技術(shù)要求來辦事的弊端。
3.4 保密標(biāo)準(zhǔn)、政策的要求
BMB20-2007《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》中5.3.2條要求:在工程實(shí)施期間,涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照BMB18-2006的要求進(jìn)行工程監(jiān)理。在進(jìn)行工程監(jiān)理時(shí),應(yīng)選擇具有涉密工程監(jiān)理單項(xiàng)資質(zhì)的單位或組織自身力量在安全保密控制、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和文檔管理六個(gè)方面加強(qiáng)監(jiān)督檢查。
《涉及國家秘密的息系統(tǒng)審批管理規(guī)定》(國保發(fā)[2007]18號(hào)) 中要求涉密信息系統(tǒng)建成后申報(bào)審批的材料中必須有工程監(jiān)理報(bào)告,強(qiáng)調(diào)了工程監(jiān)理在涉密信息系統(tǒng)建設(shè)中的必要性。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:關(guān)于涉密信息系統(tǒng)工程監(jiān)理工作的幾個(gè)誤區(qū)(一)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112184645.html